Fox因数据库设置过失导致约1300万条数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Fox因数据库设置过失导致约1300万条数据泄露

宣布时间 2022-04-12

1、芬兰国防部和外交部的网站遭到DDoS攻击已经恢复运营

据媒体4月8日报道，，，芬兰国防部和外交部的网站在遭到DDoS攻击后关闭。。。。。。。当天上午10：45，，，该国国防部宣布通告，，，称其网站http://defmin.fi正在遭受攻击，，，现在暂时关闭该网站，，，直到网站上的有害流量消逝。。。。。。。不久之后，，，10：54，，，芬兰外交部称其网站http://Um.fi 和 Finlanabroad.fi遭到DDoS攻击，，，他们正在睁开视察并起劲恢复效劳。。。。。。。当天下昼2：06 ，，，芬兰政府的官方推特体现问题已获得解决，，，两个部分的网站已恢复运营。。。。。。。

https://www.infosecurity-magazine.com/news/finland-government-sites-offline/

2、Fox因数据库设置过失导致约1300万条数据泄露

媒体4月7日称，，，Website Planet研究团队发明了一个开放的数据库，，，巨细为58 GB，，，其中包括12976279条纪录。。。。。。。经由进一步研究，，，险些所有纪录都与FOX有关，，，涉及存储信息、内部 FOX电子邮件、用户名和员工ID号等。。。。。。。其中一个文件夹包括65000个名人、演员和制作职员的姓名和内部FOX ID参考号，，，以及事务纪录、主机名、主机帐号、IP地点、接口和装备数据等等。。。。。。。现在，，，Fox已将该数据库保唬�；；；；て鹄础�。。。。。。

https://www.websiteplanet.com/blog/foxnews-leak-report/

3、Google Play中多个伪造的AV应用分发木马Sharkbot

Check Point Research (CPR)在4月7日宣布了木马Sharkbot分发活动的剖析报告。。。。。。。Sharkbot是网络凭证和银行信息的信息窃取程序，，，使用了地理围栏功效来阻止熏染中国、印度、罗马尼亚、俄罗斯、乌克兰和白俄罗斯的用户。。。。。。。研究职员在Google Play中发明了6种差别的防病毒(AV)应用程序正在撒播Sharkbot，，，它们来自三个开发者帐户Zbynek Adamcik、Adelmio Pagnotto和Bingo Like Inc，，，现在已被下载约15000次，，，大部分用户位于意大利和英国。。。。。。。Google已在Google Play中删除这些恶意应用。。。。。。。

https://research.checkpoint.com/2022/google-is-on-guard-sharks-shall-not-pass/

4、Insikt Group发明RedEcho攻击印度电网的活动

Insikt Group在4月6日宣布的报告披露了RedEcho攻击印度的细节信息。。。。。。。该团队在2021年2月首次果真了RedEcho攻击印度电网的活动，，，履历短暂的停歇后，，，研究职员在最近几个月发明了该团伙针对至少7个国家负载调理中心(SLDC)的攻击活动。。。。。。。遭到攻击的SLDC主要位于印度北部的，，，其中一个也是去年2月份的攻击活动的目的。。。。。。。在此次活动中，，，攻击者使用了名为ShadowPad的�？？？？？？？榛竺�，，，但初始熏染前言尚不清晰。。。。。。。

https://www.recordedfuture.com/continued-targeting-of-indian-power-grid-assets/

5、ThreatFabric宣布新Android木马Octo的剖析报告

据4月9日报道，，，ThreatFabric宣布了关于新Android木马Octo的剖析报告。。。。。。。2021年中，，，研究职员在野发明新恶意软件Octo，，，一些AV公司将其称作名为Coper的新家族，，，但ThreatFabric以为它是基于ExoCompact的进化版恶意软件，，，ExoCompact是Exo（源代码于2018年泄露）的变种。。。。。。。它新增的一个主要功效是高级远程会见�？？？？？？？�，，，可用来通过远程控制被熏染的Android装备来执行装备内诓骗(ODF)。。。。。。。

https://threatfabric.com/blogs/octo-new-odf-banking-trojan.html

6、NCC Group称2021下半年全球供应链攻击激增51%

媒体4月8日报道称，，，NCC Group的最新研究显示2021下半年针对全球组织的供应链攻击增添了51%，，，第三方危害成为重中之重。。。。。。。此次研究对11个国家和地区的1400名清静决议者举行了视察，，，以更好地相识供应链危害。。。。。。。视察批注，，，随着攻击的增添，，，只有32%的组织体现他们很是有信心可以快速有用地响应供应链误差；；；；；；49%的受访者体现，，，他们没有划定供应商必需遵守的清静标准，，，并将其作为条约的一部分；；；；；；34%的人声称他们没有按期监控或危害评估供应商网络清静安排。。。。。。。

https://www.infosecurity-magazine.com/news/global-supply-chain-attacks-surge/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究